谷歌零專案研究人員揭露的最新安全漏洞影響了自 1995 年以來設計的幾乎所有英特爾處理器。因此,這些漏洞涉及伺服器、桌上型電腦、筆記型電腦、智慧型手機和平板電腦。簡而言之,幾乎任何帶有處理器的東西!
幸運的是,作業系統供應商正在透過提供修復程序來防止攻擊或限制風險。以下是作業系統和瀏覽器的概述。
視窗
微軟已經開始推出補丁適用於不同版本的 Windows 10、Windows 7 和 Windows 8。若要尋找修復程序,請在搜尋方塊中鍵入 Windows 2018。按一下「最新更新」以查看最新更新並根據您的 Windows 版本找到適用於您的更新。但要小心,該補丁可能會導致某些防毒軟體出現一些問題。相容的防毒軟體清單可在什麼文件。
macOS 和 iOS
在等待蘋果官方回應時,安全專家 Alex Ionescu 注意到 macOS 自上個月部署的 10.13.2 版本以來已經有了修補程式。
每個人都在思考的問題:MacOS 能否修復 Intel#KPTI問題?為什麼是的,是的,確實如此。自 10.13.2 起向「雙地圖」問好,並在 10.13.3 中帶來一些驚喜(根據開發者保密協議,因此無法向您介紹/展示)。副本@i0n1c @s1guza @帕特里克沃德 pic.twitter.com/S1YJ9tMS63
— 亞歷克斯·伊內斯庫 (@aionescu)2018 年 1 月 3 日
蘋果自此正式答覆指定其所有裝置(Apple Watch 除外)均受到影響。在等待 Safari 更新和新的安全性修補程式時,該公司建議更新您的設備(當前版本實際上減少了缺陷的影響)而不是只從 App Store 下載應用程式。
Linux
Linux 核心開發人員已經發布了補丁,將核心隔離到完全獨立的記憶體位址空間。該進程的縮寫為 KPTI(核心頁表隔離)。
安卓
谷歌剛剛為其 Pixel 和 Nexus 手機發布了安全補丁。所以只需執行系統更新即可。另一方面,我們將不得不等到智慧型手機和平板電腦製造商決定為其設備發布補丁。因此,我們建議您定期檢查是否有可用的系統更新。
火狐瀏覽器
從版本 57 開始,修改了內部函數另一個被刪除,以防止它們被用於攻擊。 Mozilla 計劃在未來版本的瀏覽器中採用更優雅的解決方案來解決該問題,但警告實施需要時間。
鉻合金
從計劃於 1 月 23 日發布的版本 64 開始,JavaScript 引擎進行了修改以防止攻擊。同時,可以啟動一個名為「網站隔離」的選項,該選項會在單獨的進程中開啟每個網站。要啟動它,請輸入chrome://flags/#enable-site-per-process在網址列中,然後按一下使能夠供選擇嚴格場地隔離。
然後您必須重新啟動 Chrome。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
